Mispadu
Mispadu er en bank-trojan, hvis aktivitet ser ud til at være koncentreret i de brasilianske og mexicanske regioner. I modsætning til de fleste bank-trojanere i dag, som både er desktop og mobilkompatibel, fungerer Mispadu Trojan kun med desktop-systemer, der kører Windows-operativsystemet. Det ser ud til, at skaberne af Mispadu-bank-trojanen formerer den via malvertisering. Målene vil blive narret til at tro, at de har vundet en kupon til McDonald's restauranter. Bortset fra malvertisering har angribere valgt at bruge phishing-e-mail-kampagner, der indeholder en inficeret vedhæftet fil.
Indholdsfortegnelse
Få vedholdenhed og indsamling af data
Når Mispadu Trojan formår at infiltrere en målrettet vært, vil den forsøge at få vedholdenhed ved at manipulere med Windows-registreringsdatabasen og sikre, at når ofrene genstarter deres computere, vil bank-Trojan også blive lanceret. Mispadu Trojan er i stand til at anvende opdateringer til sine moduler ved at bruge en VBS (Visual Basic Script) -fil, der også vil blive udført, når den inficerede maskine startes. Dernæst sørger Mispadu banking Trojan for at oprette forbindelse til angribernes C&C (Command & Control) server og overføre alle relevante oplysninger om bankrelateret software, sprogindstillinger, anti-malware applikationer, computernavn, Windows version osv. Det har blevet rapporteret om, at Mispadu Trojan scanner de kompromitterede systemer for et sikkerhedsværktøj vedrørende en banksoftware kaldet Diebold Warszawa GAS Technologia. Dette sikkerhedsværktøj er temmelig populært i Brasilien, og det er sandsynligt, at forfatterne af Mispadu Trojan sørger for, at det ikke forstyrrer deres angreb.
Indsamler login-legitimationsoplysninger og har et udklipsholder til udklipsholder
Mispadu bank Trojan er i stand til at indsamle loginoplysninger vedrørende populære e-mailtjenester - Outlook, Windows Live Mail, Thunderbird osv. Bank Trojan kan også samle e-mails og adgangskoder fra de mest populære webbrowsere - Mozilla Firefox, Google Chrome og Internet Explorer. Et andet grimt trick, som Mispadu Trojan har i tasken, er kapning af klippebord. Denne trussel kan opdage, om offeret har kopieret en cryptocurrency-tegnebog-adresse og byttet den med deres egen tegnebog-adresse uden at brugeren har bemærket det. Dette betyder, at ofrene vil sende deres cryptocurrency til angriberen i stedet for hvem det oprindeligt blev adresseret til.
Ser efter nøgleord
Mispadu-bank-trojaneren er muligvis blevet brugt sammen med en falsk Google Chrome-udvidelse, som sandsynligvis er manipuleret med brugerens webbrowser. Dette betyder, at truslen muligvis kan lukke alle vinduer, som brugeren havde åbnet, og i stedet starte et kompromitteret vindue. Det kan også scanne felter, der findes på den side, som brugeren gennemsøger og søge efter bestemte nøgleord. Det blev rapporteret, at blandt disse nøgleord er "CVV." Dette gør det klart, at angriberen følger efter ofrenes kreditkortoplysninger. Mispadu-malware kan også muligvis starte en falsk login-skærm, hvor brugerne opfordres til at udfylde deres loginoplysninger - dette trick ser ud til at blive brugt mod brasilianske brugere, der hovedsageligt bruger Boleto-betalingsportalen.
Mispadu-bank Trojan er en meget potent trussel, og brugere i Brasilien og Mexico bør være meget på vagt over for denne grimme trussel. Dette betyder dog ikke, at brugere overalt i verden er sikre, da angribere altid kan ændre Mispadu Trojan og udvide dens rækkevidde til andre lande.
